Jak używać Kadence reCAPTCHA do zapobiegania atakom Carding?

Opublikowany: 2022-02-01
zapobiegać atakom cardingowym recaptcha

Wcześniej pisaliśmy o Kadence reCAPTCHA, aby chronić Twoją witrynę przed spamerami i atakami typu brute force na logowanie. Kadence reCAPTCHA może być również pomocna dla sklepów eCommerce, które mogą być celem ataków cardingowych.

Niestety, aktualnym problemem wielu sklepów eCommerce, niezależnie od tego, czy korzystasz z WooCommerce, czy jakiejkolwiek innej aplikacji koszykowej, są ataki cardingowe. Ataki te mogą mieć poważne reperkusje zarówno dla dużych, jak i małych sprzedawców internetowych.

W dzisiejszym poście dokonujemy przeglądu ataków cardingowych, związanych z nimi zagrożeń oraz tego, jak Kadence reCAPTCHA może być skutecznym narzędziem do ograniczania wpływu ataków cardingowych na Twój sklep.

Czym jest atak grający?

Atak w karty można również nazwać po prostu „kartowaniem” lub „wypychaniem kart kredytowych”. Podczas tych ataków przestępcy próbują ustalić, czy skradzione numery kart kredytowych, które uzyskali, są ważne, aby mogli się odwrócić i wykorzystać te skradzione informacje do nieuczciwego zdobycia towarów. Często ci przestępcy używają skradzionych numerów kart kredytowych do kupowania przedmiotów o wysokiej wartości i odsprzedawania ich za gotówkę.

Przestępcy kupują listy skradzionych numerów kart kredytowych, które mogą również zawierać informacje umożliwiające identyfikację posiadaczy kart, w tym ich imię i nazwisko, numer karty kredytowej, datę ważności, kod CVV, kod pocztowy, a nawet adres posiadacza karty, adres e-mail i inne wrażliwe Informacja. To, co znajduje się na tych listach skradzionych numerów kart kredytowych, zależy od źródła. Czasami te skradzione karty kredytowe są uzyskiwane za pośrednictwem zhakowanych witryn (dlatego zawsze należy korzystać z ochrony, takiej jak iThemes Security) lub można je uzyskać poprzez oszustwa phishingowe na niczego niepodejrzewających konsumentach.

Listy te są często kupowane przez wielu przestępców lub „karterów”, więc czas jest dla nich najważniejszy. Muszą dowiedzieć się, które numery kart kredytowych są nadal ważne, aby móc z nich korzystać, zanim posiadacz karty zacznie podejrzewać oszustwo. Dlatego muszą to zrobić szybko.

W związku z tym ci przestępcy piszą skrypty, które testują ich listę skradzionych kart kredytowych pod kątem niczego niepodejrzewających kupców. Te testy mogą być po prostu małymi zakupami, ale często są to tysiące transakcji wysłanych do sklepu internetowego jednego sprzedawcy.

Gdy karta zostanie uwierzytelniona i okaże się, że jest ważna, wystawca użyje tych informacji o karcie kredytowej, aby kupić duże bilety, karty podarunkowe lub cokolwiek innego, co może uzyskać, aby uzyskać szybki zysk.

Jakie jest ryzyko ataku cardingowego na właścicieli sklepów?

Atak cardingowy może negatywnie wpłynąć na firmy, których witryny internetowe są wykorzystywane przez carderów do testowania skradzionych kart kredytowych. Karta zazwyczaj skutkuje obciążeniem zwrotnym, sporną transakcją, która skutkuje odwrotną transakcją w celu zwrotu środków posiadacza karty.

Każde obciążenie zwrotne może wpłynąć na reputację sprzedawcy internetowego z procesorami kart kredytowych, prowadzić do złej historii sprzedawcy i licznych kar za obciążenia zwrotne.

Często, gdy tego typu ataki związane z kartami wpływają na firmę, firma obsługująca karty kredytowe kontaktuje się ze sprzedawcą, aby poprosić go o podjęcie kroków w celu rozwiązania problemu. Jeśli nie zaznaczysz tego pola wyboru, właściciel sklepu jest narażony na ryzyko utraty swojego konta sprzedawcy, eliminując możliwość akceptowania transakcji online, dopóki nie uzyska nowego konta sprzedawcy. Nawet jeśli to zrobią, właściciel sklepu, który już jest ofiarą tego typu ataku, jest zagrożony wyznaczeniem wysokiego ryzyka i może podlegać wyższym opłatom od innego dostawcy konta handlowego.

Skąd wiedzieć, że jesteś atakowany

Jeśli jesteś celem cyberprzestępców próbujących ataków z użyciem kart, zobaczysz nieprawidłowe zachowanie koszyka. Możesz zacząć widzieć:

  • Wysokie wskaźniki porzucania koszyków
  • Niski średni rozmiar koszyka
  • Wiele nieudanych autoryzacji płatności
  • Duży ruch na etapie płatności w Twoim koszyku, który nie jest zgodny z typowym procesem realizacji transakcji
  • Zwiększone obciążenia zwrotne
  • Wiele nieudanych autoryzacji płatności od tego samego użytkownika, adresu IP lub sesji

Jeśli obserwujesz swoje transakcje online, atak w karty będzie dość oczywisty. Ataki cardingowe, ze względu na presję czasu, pod jaką znajdują się cardingi, są prawie zawsze zautomatyzowanymi procesami z wyraźnie rozpoznawalnymi wzorcami. Coś nie będzie wyglądać dobrze i pojawią się pewne wzorce, które sprawią, że atak będzie się wyróżniał.

Jak powstrzymać atak karciany

Powstrzymanie ataku karcianego może być trudnym przedsięwzięciem. Chcesz mieć pewność, że każdy, kto chce kupić produkty, może to zrobić tak łatwo, jak to możliwe. Chcesz, aby mogli sprawdzić swoją drogę, bez konieczności logowania się, tworzenia konta, przeskakiwania przez wszelkie przeszkody lub doświadczania jakichkolwiek tarć. Chcemy, aby szybko i łatwo podawali informacje o płatnościach i klikali „Kup teraz”.

Jednak, podobnie jak w przypadku wszystkich praktyk bezpieczeństwa, im łatwiej zrobisz coś odwiedzającym witrynę, tym łatwiej złośliwym podmiotom nadużycie tej funkcji. Im trudniej jest to zrobić dla atakujących, tym trudniej zrobić to dla potencjalnych klientów.

Więc gdzie właściciel sklepu znajduje równowagę? Na szczęście boty dają nam wiele możliwości blokowania złośliwej aktywności, gdy możemy wyraźnie zidentyfikować ich zautomatyzowane wzorce oparte na botach.

Nasze zalecenie jest podobne do zaleceń wielu specjalistów ds. bezpieczeństwa: aby powstrzymać atak cardingowy, zastosuj warstwowe podejście , aby korzystanie z platformy eCommerce w Twojej witrynie było nieatrakcyjne dla przestępców grających w karty i ich wesołej kolekcji botów cardingowych.

W tym celu zalecamy:

  • Korzystanie z integracji Google reCAPTCHA firmy Kadence w Twojej kasie WooCommerce.
  • Porozmawiaj ze swoim sprzedawcą o wszelkich oferowanych przez niego usługach przeciwdziałania oszustwom w celu ochrony witryny handlu elektronicznego.
  • Stwórz plan reagowania na incydenty na wypadek ataku na Twoją witrynę, aby móc szybko zareagować.
  • Skorzystaj z usługi takiej jak Cloudflare, która może szeroko identyfikować aktywność bota, zanim dotrze on do Twojej witryny.
  • Porozmawiaj z dostawcą usług hostingowych o wykrywaniu złośliwej aktywności na poziomie sieci, zanim dotrze ona do Twojej witryny.

W jaki sposób Kadence reCAPTCHA ogranicza ataki w karty?

Ponieważ większość ataków kartingowych jest zautomatyzowanych, prawie zawsze nie udaje się wykonać reCAPTCHA. Proces reCAPTCHA wykrywa, czy żądanie pochodzi z prawidłowych danych wejściowych człowieka. Jeśli żądanie zostanie wykryte jako zautomatyzowane, te łatwe do zidentyfikowania wzorce mogą być jednym ze skutecznych środków pomagających zablokować atak carding.

Jak zacząć korzystać z Kadence reCAPTCHA, aby zapobiec atakom cardingowym

Wtyczka reCAPTCHA Kadence jest dostępna dla tych, którzy kupili pełny lub dożywotni pakiet. Nie jest dostępny do indywidualnego zakupu. Jeśli jesteś klientem Full lub Lifetime Bundle, przejdź do swojego konta na KadenceWP.com i pobierz wtyczkę reCAPTCHA. Mamy pełne instrukcje, jak sprawić, by Kadence reCAPTCHA działał w Twojej witrynie w naszym poprzednim poście o Kadence reCAPTCHA.

Kilka ważnych rzeczy:

  1. Upewnij się, że opcja reCAPTCHA dla płatności WooCommerce jest włączona.
ustawienia kadence recaptcha


2. Aby zmniejszyć tarcie przy kasie, użyj reCAPTCHA v3, aby Twoi użytkownicy nie byli nawet świadomi, że reCAPTCHA jest używane przy kasie.

próg wyniku ponownego przechwycenia


3. Kiedy wdrażasz reCAPTCHA v3 w procesie realizacji transakcji, uważnie obserwuj zamówienia. Może być konieczne dostrojenie progu wyniku, aby upewnić się, że prawowici użytkownicy nie będą mieli problemu.


4. Jeśli otrzymujesz zamówienia z krajów, które rutynowo blokują Google, wybierz recaptcha.net w ustawieniach Kadence reCAPTCHA, aby upewnić się, że Twoje zamówienia nie są blokowane.

nazwa domeny recaptcha


5. Jeśli ukryjesz plakietkę reCAPTCHA, upewnij się, że dodajesz do formularza odpowiedni tekst zgodnie z instrukcjami Google.

Wniosek

Wszędzie tam, gdzie istnieje handel, będą złodzieje i oszuści, którzy chcą wykorzystać słabość, aby zarobić. Naszym zadaniem jako właścicieli witryn jest wzmacnianie naszych zabezpieczeń i upewnianie się, że tego typu ataki nie są łatwe w naszych witrynach. Naszą nagrodą jest mniej problemów administracyjnych, niższe opłaty za przetwarzanie kart kredytowych, więcej zasobów serwerowych dostępnych dla ważnych klientów i lepsza obecność online jako całości.

Kadence stara się pomagać właścicielom witryn w tworzeniu skutecznych witryn, które zachwycają klientów, a bezpieczeństwo jest tylko jednym z dodatkowych narzędzi w naszej ofercie pakietowej.

Jeśli zastanawiasz się nad zakupem pakietu Kadence do obsługi swojego sklepu internetowego, mamy wiele wtyczek, które mogą Ci pomóc. Zarówno pakiety Full, jak i Lifetime zawierają Kadence reCAPTCHA, a także Kadence Conversions, Kadence Shop Kit i wiele innych przydatnych narzędzi.

Zdobądź pakiet Kadence